Resumen Ejecutivo “Informe de Amenazas Phishing tras un año de pandemia”

En abril de 2020, la unidad de inteligencia y amenazas Unit 42 de Palo Alto Networks informaba sobre una gran afluencia de ataques de phishing relacionados con la COVID-19 desde febrero de 2020. Ahora que en marzo de 2021 se cumple el primer aniversario de la declaración de la COVID-19 como pandemia por parte de la Organización Mundial de la Salud, el equipo de investigación de Palo Alto Networks ha decidido revisar las tendencias de phishing observadas en los últimos meses para obtener una visión más profunda de los diversos temas que los atacantes podrían estar intentando explorar relacionados con el virus.

Sigue leyendo

Check Point descubre cómo cualquier persona puede acceder a miles de contraseñas robadas a través de una simple búsqueda en Google

Investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, y Otorio han descubierto una campaña de phishing a gran escala a través de la cual los cibercriminales han dejado de forma accidental credenciales robadas a disposición del público a través de una búsqueda en Google. Esta campaña de phishing comenzó el pasado mes de agosto mediante el envío de correos electrónicos que se hacían pasar por notificaciones de escaneado de Xerox. Estos emails incitaban a los usuarios a que abrieran un archivo malicioso adjunto en formato HTML que evadía el filtro de protección avanzada de amenazas (ATP) de Microsoft Office 365. De esta manera, los ciberdelincuentes pudieron sustraer las credenciales de más de mil empleados de la empresa.

Sigue leyendo

IBM descubre una campaña de phishing dirigida a las empresas relacionadas con la cadena de frío de la vacuna COVID-19

Al inicio de la pandemia de la COVID-19, IBM Security X-Force® creó un grupo de trabajo dedicado a rastrear las amenazas en la nube del ciberespacio contra las organizaciones que mantienen en funcionamiento la cadena de suministro de las vacunas de la COVID-19. Como parte de estos esfuerzos, el equipo de expertos ha descubierto una campaña de phishing dirigida a empresas relacionadas con el proceso de la cadena de frío de las vacunas, esencial para garantizar su conservación segura en entornos de temperatura controlada durante su almacenamiento y transporte.

Sigue leyendo

La ciberresaca del Black Friday: crecen un 440% las campañas de email phishing en todo el mundo tras las compras online de noviembre, según Check Point

Investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, alertan de que han detectado un aumento del 440% a nivel mundial en el uso de campañas de phishing por correo electrónico en el que los ciberdelincuentes se hacen pasar por compañías de envío de paquetes como Amazon, DHL o FedEx con el objetivo de cometer fraudes económicos aprovechando el gran número de paquetes que se envían en Black Friday y Cyber Monday. Los mensajes enviados utilizan asuntos como “Problema con la entrega del paquete” o “Seguimiento de su pedido” para incitar a las víctimas a revelar datos personales.

Sigue leyendo

El 99% de las organizaciones serán víctimas de la ciberdelincuencia

Conforme se produce una mayor digitalización de todas las áreas de la sociedad, se incrementan el número de ciberataques. En los últimos años vemos cómo la acción de los ciberdelincuentes ha aumentado mediante la difusión de malware, ataques tipo phishing, ransomware o mediante los llamados ataques de ingeniería social, entre otros muchos tipos. El objetivo siempre es el mismo: dinero, o información que vale dinero.

Sigue leyendo

IBM revela un aumento del phishing en un 6.000% desde marzo

La semana de la ciberseguridad de IBM ha dejado datos muy significativos sobre el aumento de los ciberataques este año con motivo del confinamiento y de la extensión del teletrabajo. Según desvelaba Susana del Pozo, directora de Seguridad de IBM España, desde marzo se ha detectado un incremento considerable de spam y de estafas a través de phishing en un 6.000%.

Sigue leyendo

Alerta COVID-19: los cibercriminales aprovechan la carrera para encontrar la cura del virus para lanzar campañas de phishing

En las últimas semanas se están produciendo avances en el desarrollo de vacunas contra la COVID-19. De hecho, la Universidad de Oxford y Moderna recientemente anunciaron su intención de iniciar la 3ª etapa (de las cuatro necesarias) para encontrar la vacuna. Sin embargo, las buenas noticias nunca llegan solas, puesto que los cibercriminales también están aprovechando las últimas novedades para lanzar campañas de ciberamenazas (principalmente phishing). Conscientes de este hecho, desde Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, advierten de que entre junio y julio se ha duplicado el número de nuevos dominios relacionados con la vacuna, por lo que alertan sobre la necesidad de estar protegidos frente a estas amenazas.

Sigue leyendo

Google, Amazon y WhatsApp son las marcas más imitadas para realizar ataques de phishing durante el segundo trimestre del año, según el Brand Phishing Report de Check Point

Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el Brand Phishing Report correspondiente al Q2 de 2020, un informe que analiza las marcas más imitadas por los cibercriminales entre los meses de abril y junio. El término “phishing de marca” hace referencia a aquellos ataques en los que un cibercriminal imita un sitio web oficial de una marca conocida utilizando un dominio o URL similar. Para ello, utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o pagos de millones de usuarios en todo el mundo.

Sigue leyendo

Check Point alerta de que la nube pública se está convirtiendo en el escondite favorito de los intentos de phishing de los cibercriminales

Investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, alertan en su última investigación de que los cibercriminales están aprovechando los servicios de nube pública para instalar programas maliciosos. Esta misma técnica se ha observado en las campañas de phishing, para las que se han utilizado servicios de almacenamiento en la nube con el objetivo de utilizarlos como hosting para páginas web falsas.

Sigue leyendo

Check Point descubre una campaña de phishing que aprovecha los servidores de Samsung, Adobe y Oxford para obtener información corporativa sensible

Los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una sofisticada campaña de phishing ideada para obtener los datos corporativos almacenados en las cuentas de Microsoft Office 365. Para evitar el software de seguridad, los cibercriminales suplantaban la identidad de grandes empresas como la Universidad de Oxford, Adobe y Samsung con el objetivo de generar confianza. Un 43% de las compañías afectadas eran europeas, mientras que el resto se repartía entre Asia y Oriente Medio.

Sigue leyendo